क्यों चामोद 777 सुरक्षित नहीं है?

10

chmod 777 फ़ाइल फ़ाइल फ़ाइल की अनुमतियों को सभी के लिए पढ़ने, लिखने और निष्पादित करने के लिए बदल देती है।

ठीक है, इसलिए फ़ाइल को सर्वर पर किसी भी स्क्रिप्ट द्वारा किसी भी तरह से हेरफेर किया जा सकता है। लेकिन यह सुरक्षित क्यों नहीं है?

यदि आपके पास पहले से ही एक स्क्रिप्ट है, तो अपलोड करने वाले की तुलना में वैसे भी आपके सर्वर तक पहुंच है ... तो यहां क्या पकड़ है?

apache  security  server 
एलेक्स
स्रोत
अच्छा प्रश्न। यह भी देखें stackoverflow.com/questions/2338641/... और serverfault.com/questions/265205/...
निक

जवाबों:

10

एक कारण यह है कि रूट सर्वर या स्क्रिप्ट को एक्सेस करने की अनुमति देने वाले विशिष्ट उपयोगकर्ता की तुलना में एक लिनक्स सर्वर तक उपयोगकर्ता पहुंच प्राप्त करना आसान है । यदि आप अनुमतियाँ सेट करते हैं, तो कोई भी सभी महत्वपूर्ण लिपियों को एक्सेस / संशोधित / हटा सकता है, तो आप सुरक्षा की एक परत को हटा रहे हैं जो उपयोगकर्ता आधारित अनुमतियाँ प्रदान करता है। यदि कोई उपयोगकर्ता खाते में फ़ुंबल करता है तो वे आपके सर्वर को नीचे ले जा सकते हैं। सबसे अच्छी सुरक्षा परतों में बनाई गई है।

हो सकता है कि आपका प्रश्न एफ़टीपी खातों के काम करने के तरीके पर आधारित हो। यदि आपके पास सर्वर पर पूर्ण एफ़टीपी एक्सेस खाता है, तो आप उनकी अनुमति की परवाह किए बिना उपलब्ध फ़ाइलों के लिए कुछ भी कर सकते हैं। यह एक सर्वर के लिए पूर्ण एफ़टीपी उपयोग की अनुमति देने में असुरक्षा है।

यह केवल उदाहरण के रूप में उपयोग करते हुए, लिनक्स सर्वरों तक सीमित नहीं है।

जेएमसी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.